當你打開包含已簽署外掛的檔案時,可能會看到以下警告訊息:
警告:數位簽名有效,但來自尚未選擇信任的出版商。
以下情境可能會觸發此類警告:
-
當「requireaddinsig」安全政策被啟用時,
附註: 此登錄檔政策要求使用者只使用由受信任發布者簽署的外掛。
-
系統更新後。
說明
這是已知的問題。 當啟用 'requireaddinsig' 安全政策時,系統會驗證所有簽署憑證都儲存在 受信任發佈者 儲存庫中,然後再載入外掛或任何相關的動態連結函式庫 (DLL) 。
這些憑證不僅用於外掛的簽署,也用於簽署相關的官方 DLL。 官方憑證由 Microsoft 擁有,但因技術限制,無法嵌入 Office 安裝程式中。 因此,開發者或管理員在新版本發布時,必須手動更新可 信出版商 儲存庫中的憑證。
在此情況下,受影響的DLL包括:
-
VSTOEE.DLL
-
FDATE.DLL
-
MOFL.DLL
-
IMCONTACT.DLL
-
FSTOCK.DLL
-
FBIBLIO.DLL
-
Azure DevOps add-in
因應措施
為了解決警告:
-
手動安裝所需的憑證。
-
安裝前請將憑證匯出為 .cer 檔案。
由於憑證不常更新,發行新版本時需人工審查。
匯出公鑰憑證
要將公鑰憑證匯出到.cer檔案:
-
例如, (搜尋受影響的 .dll 檔案, vstoee.dll 通常可以在「C:\Program Files\Common Files\microsoft shared\VSTO\vstoee.dll」或「C:\Program Files (x86) \\Common Files\microsoft shared\VSTO\vstoee.dll') 找到。
-
從搜尋結果中選擇 .dll 檔案,右鍵點擊並選擇 屬性。
-
在 「數位簽章」標籤中,選擇「嵌入簽章」中的簽章,然後選擇 「詳細資料」。
-
在數位簽章詳情對話框中選擇「檢視憑證」。
-
在 「詳情」標籤下,選擇 「複製到檔案」,將最終憑證匯出成.cer檔案。
-
在 憑證路徑標籤下,選擇根憑證,然後選擇 檢視憑證。
-
在「詳情」標籤下,在根憑證的憑證對話框中選擇「複製到檔案」,將根憑證匯出到另一個.cer檔案。
部署憑證
一般使用者
終端使用者可透過將匯出的憑證安裝至本地憑證儲存庫來部署憑證。 使用者可以以管理員身份開啟 cmd,並執行以下指令:
1. certutil -addstore -f "Personal" {cert path}
2. certutil -addstore -f "TrustedPublisher" {cert path}組織管理員
組織管理員可以使用部署工具,如 群組原則 Object (GPO) ,將憑證部署給所有組織成員。 如需更多資訊或故障排除協助,請聯絡部署工具的支援服務。
